O que é a DORA

A Digital Operational Resilience Act (DORA) é uma regulamentação que entrará em vigor em 17 de janeiro de 2025, obrigando entidades financeiras e seus fornecedores de serviços TIC na União Europeia a atenderem a padrões rigorosos de resiliência operacional e segurança cibernética.

Como funciona

A DORA busca garantir resiliência operacional ao exigir que as instituições financeiras implementem medidas robustas para combater incidentes de cibersegurança. Isso inclui a realização de testes de continuidade e recuperação, bem como a implementação de um framework de gestão de riscos de TIC.

Sinais de alerta / Como identificar

De acordo com uma pesquisa, 96% dos tomadores de decisão em TI afirmam não estar no nível de resiliência exigido pela DORA. Os principais obstáculos incluem:

• Ausência de testes de continuidade e recuperação (24%)
• Falta de reporte de incidentes
• Ausência de liderança formal para DORA
• Falta de implementação de testes de resiliência operacional digital (TLPT)
• Gestão de riscos de terceiros como o desafio mais complexo (34%)

O que fazer agora / Como se proteger

Implemente imediatamente um framework de gestão de riscos de TIC abrangente, incluindo:

1. Mapeamento de contratos e fornecedores.
2. Estruturação de um plano formal de reporte de incidentes.
3. Execução de testes de resiliência operacional e TLPT.
4. Uso de uma abordagem de "platform-first" para integrar gerenciamento de riscos e continuidade de negócios.

Prevenção / Boas práticas

A conformidade com a DORA deve ser vista como uma jornada contínua. Para isso, é fundamental ter uma visão estratégica, estrutura integrada e governança eficaz, transformando esses desafios em alavancas de resiliência.

Perguntas frequentes

Quais são os requisitos da DORA?

A DORA exige que instituições financeiras implementem padrões rigorosos de resiliência operacional e segurança cibernética, incluindo testes de continuidade e gestão de riscos de TIC.

Quais são os principais desafios para a conformidade com a DORA?

Os principais desafios incluem a falta de testes de continuidade, a ausência de liderança formal e a complexidade da gestão de riscos de terceiros.

Como as instituições financeiras podem se preparar para a DORA?

As instituições devem implementar um framework de gestão de riscos abrangente, mapear contratos e fornecedores, e estruturar um plano formal de reporte de incidentes.

Por que a resiliência operacional é importante?

A resiliência operacional é importante para garantir que instituições financeiras possam lidar eficazmente com incidentes de cibersegurança e manter a confiança de seus clientes.

Como a LC Sec pode ajudar na conformidade com a DORA?

A LC Sec oferece serviços especializados em avaliação de risco TIC, governança de fornecedores, incident response e testes de resiliência.